Tin tức

Xây Dựng Môi Trường Kiểm Soát Và Đánh Giá Rủi Ro Theo Mô Hình COSO

Posted on by Tư vấn viên
Post Views: 5

Trong bất kỳ tổ chức nào, hệ thống kiểm soát nội bộ không thể tự nhiên vận hành trơn tru nếu thiếu đi một nền móng vững chắc. Khung kiểm soát nội bộ COSO 2013 bắt đầu bằng việc thiết lập văn hóa doanh nghiệp và xác định các rủi ro tiềm ẩn. Hai thành phần đầu tiên này đóng vai trò như “gốc rễ”, quyết định sự thành bại của toàn bộ hệ thống.

1. Thành Phần 1: Môi Trường Kiểm Soát (Control Environment)

Môi trường kiểm soát là “giai điệu từ cấp cao nhất” (tone at the top) của tổ chức. Đây là bầu không khí kỷ luật, văn hóa ứng xử và cơ cấu quản trị tạo nền tảng cho ý thức kiểm soát của toàn bộ nhân viên – từ ban lãnh đạo đến nhân viên mới nhất.
Các nhân tố của môi trường kiểm soát bao gồm tính trung thực và các giá trị đạo đức; cam kết về năng lực, triết lý và phong cách điều hành của nhà quản lý; cách thức phân định quyền hạn và trách nhiệm, chính sách nhân sự; và sự quan tâm và chỉ đạo của Hội đồng quản trị. Các nhân tố này đều quan trọng nhưng mức độ quan trọng tùy thuộc vào từng doanh nghiệp
Môi trường Kiểm soát được xây dựng từ 5 nguyên tắc cốt lõi:

  • Nguyên tắc 1: Thể hiện cam kết về tính chính trực và giá trị đạo đức.
    • Tổ chức cần thiết lập các tiêu chuẩn ứng xử và giải quyết kịp thời các sai phạm.
    • Ví dụ thực tế: Ngay từ khâu sàng lọc hồ sơ tuyển dụng ban đầu, chuyên viên nhân sự không chỉ đánh giá kỹ năng chuyên môn mà còn phải xem xét sự phù hợp về mặt đạo đức nghề nghiệp. Doanh nghiệp cần ban hành rõ ràng “Sổ tay Văn hóa & Đạo đức” và yêu cầu mọi nhân viên ký cam kết tuân thủ trong ngày đầu tiên làm việc (onboarding).
  • Nguyên tắc 2: Thực hiện trách nhiệm giám sát.
    • Hội đồng quản trị phải hoạt động độc lập với ban điều hành để đánh giá khách quan hiệu quả của kiểm soát nội bộ.
    • Ví dụ thực tế: Hội đồng quản trị thành lập một Ủy ban Kiểm toán độc lập để định kỳ xem xét các báo cáo tài chính nội bộ mà không có sự can thiệp hay áp lực từ Giám đốc điều hành (CEO).
  • Nguyên tắc 3: Thiết lập cơ cấu, thẩm quyền và trách nhiệm.
    • Phân định rõ ràng ai làm việc gì và ai báo cáo cho ai.
    • Ví dụ thực tế: Xây dựng sơ đồ tổ chức và Bản mô tả công việc (Job Description) chi tiết cho từng vị trí, từ cấp thực tập sinh hỗ trợ vận hành đến quản lý cấp cao, đảm bảo không có sự chồng chéo quyền hạn dẫn đến đùn đẩy trách nhiệm khi có lỗi xảy ra.
  • Nguyên tắc 4: Thể hiện cam kết về năng lực.
    • Tổ chức phải thu hút, phát triển và giữ chân những cá nhân đủ năng lực để hoàn thành mục tiêu.
    • Ví dụ thực tế: Doanh nghiệp liên tục tổ chức các khóa đào tạo nội bộ nhằm cập nhật kiến thức mới nhất về chuẩn mực kế toán hoặc các quy định tài chính cho nhân viên, đảm bảo họ luôn đủ năng lực xử lý khối lượng công việc phức tạp.
  • Nguyên tắc 5: Thực thi trách nhiệm giải trình.
    • Gắn kết trách nhiệm cá nhân với các mục tiêu kiểm soát nội bộ.
    • Ví dụ thực tế: Gắn các tiêu chí về tính tuân thủ quy trình vào kỳ đánh giá hiệu suất (KPI) cuối năm. Nếu một nhân sự làm rất tốt doanh số nhưng liên tục vi phạm quy định về tạm ứng chi phí, điểm KPI tổng thể vẫn sẽ bị đánh tụt.

 

2. Thành Phần 2: Đánh Giá Rủi Ro (Risk Assessment)

Mọi hoạt động kinh doanh đều tiềm ẩn rủi ro đe dọa đến việc đạt được mục tiêu. Đánh giá rủi ro là một quá trình liên tục và năng động để xác định, phân tích và quản lý những rủi ro này. Thành phần này bao gồm 4 nguyên tắc:

  • Nguyên tắc 6: Xác định các mục tiêu phù hợp.
    • Mục tiêu phải đủ rõ ràng để làm cơ sở nhận diện rủi ro.
    • Ví dụ thực tế: Đặt ra một mục tiêu tuân thủ cụ thể: “Đảm bảo tính toán và kê khai Thuế Thu nhập cá nhân (TNCN) cho 100% người lao động chính xác và nộp đúng hạn trước ngày 20 hàng tháng”.
  • Nguyên tắc 7: Nhận diện và phân tích rủi ro.
    • Xác định điều gì có thể làm hỏng mục tiêu đã đề ra.
    • Ví dụ thực tế: Nhận diện rủi ro đe dọa mục tiêu tính thuế TNCN ở trên: Có thể do bảng chấm công bị sai lệch, phần mềm kế toán bị lỗi công thức, hoặc do nhân viên phụ trách nghỉ ốm đột xuất ngay sát ngày chốt lương.
  • Nguyên tắc 8: Đánh giá rủi ro gian lận.
    • Xem xét khả năng có cá nhân lợi dụng kẽ hở để trục lợi.
    • Ví dụ thực tế: Đánh giá nguy cơ nhân viên khai khống hóa đơn chi phí phúc lợi, chi phí tiếp khách của doanh nghiệp để lấy tiền bỏ túi riêng, hoặc rủi ro tạo “nhân viên ma” trên hệ thống bảng lương để rút ruột quỹ công ty.
  • Nguyên tắc 9: Nhận diện và phân tích sự thay đổi đáng kể.
    • Môi trường luôn thay đổi, do đó hệ thống kiểm soát cũng phải nhận diện những biến động này để thích ứng.
    • Ví dụ thực tế: Khi cơ quan Nhà nước ban hành thông tư mới thay đổi quy định về các khoản phụ cấp không chịu thuế, doanh nghiệp phải ngay lập tức phân tích tác động của sự thay đổi này lên hệ thống tính lương hiện tại và cập nhật quy trình để tránh bị phạt truy thu thuế.

Tóm lại, nếu “Môi trường kiểm soát” là lớp đất nền vững chắc định hình tư duy của con người, thì “Đánh giá rủi ro” chính là việc rà soát địa hình để xem khu vực nào dễ bị sụt lún trước khi xây dựng nhà. Cả hai yếu tố này tạo tiền đề vững chắc cho việc thực thi các biện pháp bảo vệ ở các bước tiếp theo.

 

Liên hệ nếu quý khách cần tư vấn thêm: Ms Huyền Hotline/Zalo – 094 719 2091

Email: pham.thi.thu.huyen@manaboxvn.jp.

_______________

Công ty TNHH Manabox Việt Nam
Phòng 701, tầng 7, tòa nhà 3D center, số 3 Duy Tân, Phường Dịch Vọng Hậu, Quận Cầu Giấy, Thành phố Hà Nội, Việt Nam Facebook: https://www.facebook.com/ManaboxVietnam
Nhóm Zalo để thảo luận Miễn phí và hỗ trợ mùa quyết toán: https://zalo.me/g/ryjjoq044

    Liên hệ với chúng tôi




    You cannot copy content of this page.

    Please contact with Manabox for more support.